Hace dos años había miedo y dudas. Dudas de lo que podría representar el Reglamento General de Protección de Datos (RGPD) y miedo por lo elevado de las sanciones que recoge este nuevo ordenamiento jurídico, que el 25 de mayo de 2018 pasó a ser de obligado cumplimiento.
Todo el sector sanitario llevaba tiempo preparándose para el momento, pero, como suele ocurrir con muchas normas, hay cuestiones que solo se aclaran confrontándolas con la realidad. La Agencia Española de Protección de Datos (AEPD), el organismo oficial encargado de velar por el cumplimiento de la regulación, destacó entonces, en 2018, que con el RGPD se "actualizaba y reforzaba los derechos de los ciudadanos sobre su información personal y cambiaba la forma en que las organizaciones gestionan la protección de datos, debiendo adoptar medidas conscientes, diligentes y proactivas". En definitiva, se celebraba un reglamento que resultaba más garantista con los derechos de los ciudadanos y, en consecuencia, de los pacientes.
Estas declaraciones fueron vistas como una amenazada por la Federación de Asociaciones Científico Médicas (Facme) y varias sociedades médicas que creían que, con esos derechos individuales reforzados, la investigación con datos sanitarios de los pacientes sería mucho más complicado de hacer, sino imposible. Algo que ahora queda muy lejos, pues la reforma de la Ley Orgánica de Protección de Datos -que acompañó a la norma europea- y la posibilidad de seudonimizar esta información, que recogía el reglamento, calmaron las aguas. La polémica desapareció con la misma rapidez que apareció.
- La AEPD pide a Sanidad que regule la toma de temperatura en la calle
- El uso secundario de los datos de salud en los tiempos del coronavirus
- Prisión provisional sin finanza por saltarse el confinamiento
- El Defensor del Pueblo pide más sanitarios en residencias y revisar el modelo por "problemas estructurales"
En estos momentos, todo aquello queda muy atrás y el debate es otro. ¿Supone la protección de datos un límite para el control de la pandemia? La declaración del Estado de Alarma no altera la vigencia del marco normativa relativo a la protección de datos, según han apuntado los expertos. Sin embargo, esos derechos individuales y de privacidad reforzados, que eran alabados y visto como un avance, han quedado en un segundo plano rendidos a ese interés general. Todo ello, claro, con las obligadas salvedades de cada caso.
Resolución de la AEPD
La AEPD ha dedicado un apartado especial en su web sobre la pandemia. En este espacio atiende a una resolución en la que aclara que, el propio reglamento contempla la posibilidad de justificar el tratamiento de datos personales "para proteger un interés esencial para la vida del interesado o la de otra persona física", que recoge el Considerando 46 del RGPD.
En esta resolución, que es la última publicada por la AEPD sobre esta cuestión, se aclara que "en una situación de emergencia sanitaria como la actual" y "la aplicación de la normativa de protección de datos personales permitiría adoptar, al responsable del tratamiento, aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguardia de intereses esenciales en el ámbito de la salud pública, dentro de lo establecido por la normativa material aplicable".
¿Cuál es esa normativa? La Agencia señala la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública, la Ley 33/2011, de 4 de octubre, General de Salud Pública, incluso la Ley 31/1995 de Prevención de Riesgos Laborales. De acuerdo con este marco normativo, la Agencia afirma que "las distintas autoridades sanitarias de las diferentes administraciones públicas" tienen la competencia para tomar decisiones sobre el tratamiento de los datos personales en la situación excepcional en la que estamos y "los responsables de los tratamientos de datos personales deberán seguir dichas instrucciones".
Actividad empresarial
En este sentido, la Agencia aclara que, "los empleadores podrán tratar, de acuerdo con dicha normativa y con las garantías que estas normas establecen, los datos de sus empleados necesarios para garantizar la salud de todos sus empleados, lo que incluye igualmente al resto de empleados distintos del interesado, para asegurar su derecho a la protección de la salud y evitar contagios en el seno de la empresa y/o centros de trabajo".
En el ámbito laboral, también hace la siguiente aclaración: "El trabajador deberá informar a su empleador en caso de sospecha de contacto con el virus, a fin de salvaguardar, además de su propia salud, la de los demás trabajadores del centro de trabajo, para que se puedan adoptar las medidas oportunas. El empleador deberá tratar dichos datos conforme al RGPD, debiendo adoptarse las medidas oportunas de seguridad y responsabilidad proactiva que demanda el tratamiento".
Ahora bien, sobre este último aspecto hace "referencia expresa a que los datos tratados habrán de ser exclusivamente los limitados a los necesarios para la finalidad pretendida, sin que se pueda extender dicho tratamiento a cualesquiera otros datos personales no estrictamente necesarios para dicha finalidad, sin que pueda confundirse conveniencia con necesidad, porque el derecho fundamental a la protección de datos sigue aplicándose con normalidad, sin perjuicio de que, como se ha dicho, la propia normativa de protección de datos personales establece que en situaciones de emergencia, para la protección de intereses esenciales de salud pública y/o vitales de las personas físicas, podrán tratarse los datos de salud necesarios para evitar la propagación de la enfermedad que ha causado la emergencia sanitaria".
Respecto del principio de limitación de la finalidad en relación con supuestos de tratamientos de datos de salud por razones de interés público, el Considerando 54 del RGPD establece que: "El tratamiento de categorías especiales de datos personales, sin el consentimiento del interesado, puede ser necesario por razones de interés público en el ámbito de la salud pública. Ese tratamiento debe estar sujeto a medidas adecuadas y específicas a fin de proteger los derechos y libertades de las personas físicas. […] Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines".
via Noticias de diariomedico.... https://ift.tt/3d27kWi
No hay comentarios:
Publicar un comentario